Sicurezza Informatica
Forum del dark web e comunità illecite su Telegram: dentro il mondo degli attori minacciosi
Tempo di lettura: 2 minuti. Esploriamo le attività degli attori minacciosi nei forum del dark web e nelle comunità illecite su Telegram, analizzando le somiglianze e le differenze tra queste piattaforme
La crescita del cybercrimine su internet ha dato origine a migliaia di comunità criminali. Questi angoli di internet, spesso dominati da attori malintenzionati, offrono lo spazio per coordinare e portare avanti attività illegali. Comunemente, si ritiene che la maggior parte delle attività criminali si svolga nei forum e nei mercati del dark web. Tuttavia, di recente, si è registrato un aumento delle attività illecite nelle applicazioni di messaggistica online come Telegram. In questo articolo, esploreremo le attività comuni degli attori minacciosi nei forum del dark web rispetto alle comunità illecite su Telegram.
Forum del dark web: rifugio dei cybercriminali esperti
Il dark web è notoriamente conosciuto come l’angolo di internet accessibile tramite TOR, ed è la casa di attività nefaste. All’interno del dark web, esistono numerosi forum che permettono di condividere, comunicare, acquistare, vendere e scambiare beni e servizi illegali. Questi forum sono anche luoghi in cui si svolgono molte attività illecite con un’apparente anonimato. Le attività di cybercriminalità comuni sul dark web includono ransomware, mercati di dati rubati e forum di hacking.
Comunità illecite su Telegram
Modello Diretto al Consumatore Negli ultimi anni, Telegram è diventata una popolare piattaforma di messaggistica per attività di comunicazione sia illecite che legittime. L’app ha permesso alle persone di tutto il mondo di condividere e collaborare più che mai. Tuttavia, ha anche permesso a numerosi forum del dark web e ad altri gruppi nefasti di creare canali illeciti con successo su Telegram.
Somiglianze tra forum del Dark Web e comunità illecite su Telegram
Ci sono numerose somiglianze tra i forum del dark web e le comunità illecite su Telegram. Entrambe le piattaforme possono essere focolai di attività illegali e criminali. Inoltre, entrambe forniscono una comunità senza confini costruita tra ladri. Queste comunità illecite permettono anche agli utenti di mantenere un maggiore anonimato.
Differenze chiave tra canali illeciti su Telegram e forum del Dark Web
Sebbene ci siano molte somiglianze tra l’attività criminale su Telegram e nei forum del dark web, esistono diverse differenze chiave tra queste comunità. Ad esempio, Telegram è molto più accessibile e user-friendly per gli attori minacciosi per configurare un account e unirsio creare il proprio canale. Inoltre, Telegram tende ad avere una gamma più ampia di cybercriminali, da principianti a livello medio. Mentre i forum del dark web sono spesso la casa di hacker più esperti che condividono exploit zero-day e altri metodi avanzati.
Monitoraggio per una maggiore protezione
Il panorama del cybercrimine è in continua evoluzione, con hacker che sfruttano sia i forum del dark web che le comunità illecite su Telegram per facilitare le loro attività. Per proteggere efficacemente le organizzazioni da queste minacce in continua evoluzione, le strategie di cybersecurity devono includere il monitoraggio di entrambe queste piattaforme. Questo permetterà di anticipare e contrastare le attività malevole in diversi ecosistemi di cybercriminalità.
I forum del dark web e le comunità illecite su Telegram sono diventati spazi significativi per gli attori minacciosi per coordinare e svolgere attività illegali. Mentre entrambe le piattaforme ospitano una vasta gamma di attività criminali, ci sono differenze chiave nella natura delle attività e nel tipo di attori minacciosi presenti su ciascuna piattaforma. Per una protezione efficace, è essenziale monitorare e comprendere le dinamiche di entrambe le piattaforme.
Sicurezza Informatica
Zoom avrà la crittografia Post-Quantum End-to-End
Tempo di lettura: 2 minuti. Zoom introduce la crittografia end-to-end post-quantum per Zoom Meetings, migliorando la sicurezza contro le minacce future.
Zoom Video Communications, Inc. ha annunciato che la crittografia end-to-end post-quantum (E2EE) è ora disponibile a livello globale per Zoom Workplace, in particolare per Zoom Meetings. Presto, questa funzione sarà estesa anche a Zoom Phone e Zoom Rooms. Con questa mossa, Zoom diventa la prima azienda UCaaS (Unified Communications as a Service) a offrire una soluzione E2EE post-quantum per le videoconferenze.
Necessità di una maggiore sicurezza
Con l’evolversi delle minacce informatiche, è sempre più cruciale proteggere i dati degli utenti. In alcuni casi, gli attaccanti potrebbero essere in grado di intercettare il traffico di rete criptato con l’intento di decrittarlo in futuro, quando i computer quantistici saranno più avanzati — uno scenario noto come “harvest now, decrypt later”. Sebbene i computer quantistici con tali capacità non siano ancora disponibili, Zoom ha adottato un approccio proattivo aggiornando gli algoritmi per resistere a queste potenziali minacce future.
Come Funziona la Crittografia End-to-End Post-Quantum
Quando gli utenti abilitano la E2EE per le loro riunioni, il sistema di Zoom è progettato per fornire solo ai partecipanti l’accesso alle chiavi di crittografia utilizzate per crittografare la riunione; questo comportamento è valido sia per la E2EE standard che per quella post-quantum. Poiché i server di Zoom non possiedono la chiave di decrittazione necessaria, i dati criptati trasmessi attraverso i server di Zoom risultano indecifrabili. Per difendersi dagli attacchi “harvest now, decrypt later”, la crittografia post-quantum di Zoom utilizza Kyber 768, un algoritmo in fase di standardizzazione da parte del National Institute of Standards and Technology (NIST) come Mechanism Lattice-based Key Encapsulation Mechanism (ML-KEM) nel FIPS 203.
Implicazioni per gli Utenti
Dal lancio della crittografia end-to-end per Zoom Meetings nel 2020 e per Zoom Phone nel 2022, è emerso che i clienti utilizzano sempre più questa funzionalità, dimostrando l’importanza di offrire una piattaforma sicura che soddisfi le loro esigenze uniche. Con l’introduzione della E2EE post-quantum, Zoom sta ulteriormente rafforzando la sicurezza e fornendo funzionalità all’avanguardia per aiutare gli utenti a proteggere i propri dati.
L’introduzione della crittografia end-to-end post-quantum rappresenta un significativo miglioramento nella protezione dei dati degli utenti di Zoom. Con queste nuove funzionalità, Zoom si pone all’avanguardia nella sicurezza delle comunicazioni, preparandosi a difendere gli utenti dalle minacce future emergenti.
Per maggiori dettagli su quali versioni e piattaforme di Zoom Workplace supportano l’uso della crittografia end-to-end post-quantum, è possibile visitare l’articolo di supporto.
Sicurezza Informatica
SolarMarker minaccia informatica costante dal 2021
Tempo di lettura: 2 minuti. SolarMarker utilizza un’infrastruttura multi-tier e tecniche di elusione avanzate per evitare il rilevamento e colpire settori critici come l’istruzione e la sanità.
Il malware SolarMarker, noto anche come Yellow Cockatoo e Jupyter Infostealer, è stato una minaccia costante dal 2021. Questo malware è particolarmente pericoloso per i settori dell’istruzione, della sanità e delle piccole e medie imprese (PMI). SolarMarker utilizza un’infrastruttura multi-tier in evoluzione e tecniche di elusione avanzate per evitare il rilevamento, come i certificati Authenticode e file zip di grandi dimensioni.
Infrastruttura Multi-tier di SolarMarker
L’infrastruttura di SolarMarker è composta da almeno due cluster distinti: uno primario per le operazioni attive e uno secondario utilizzato probabilmente per testare nuove strategie o per mirare a regioni o industrie specifiche. Questa separazione consente al malware di adattarsi rapidamente e rispondere alle contromisure, rendendolo particolarmente difficile da eradicare.
Tecniche di Elusione
SolarMarker impiega tecniche di elusione sofisticate, come l’uso di certificati Authenticode, che conferiscono legittimità ai payload dannosi, e l’uso di grandi file zip per bypassare i software antivirus. Queste tattiche aumentano l’efficacia del malware nel rimanere inosservato e continuare a compromettere i sistemi.
Impatto e settori colpiti
Il malware ha preso di mira numerosi settori, inclusi l’istruzione, la sanità, il governo, l’ospitalità e le PMI. Gli attacchi di SolarMarker mirano sia agli individui che alle organizzazioni, rubando grandi quantità di dati che possono essere venduti nei forum criminali, portando a ulteriori exploit e attacchi.
Misure di Difesa a Breve Termine
Per difendersi da SolarMarker, le organizzazioni dovrebbero:
- Implementare allow-listing delle applicazioni: Questo previene il download di file apparentemente legittimi che contengono malware.
- Formazione sulla sicurezza: Educare i dipendenti a riconoscere i segnali di una potenziale violazione, come download di file inattesi o reindirizzamenti sospetti che potrebbero indicare malvertising.
Misure di difesa a Lungo Termine
A lungo termine, è cruciale monitorare l’ecosistema cybercriminale per anticipare nuove minacce. Le organizzazioni dovrebbero:
- Raffinare le politiche di sicurezza: Adattare e migliorare le misure di difesa per rimanere un passo avanti rispetto agli attori delle minacce.
- Rafforzare le misure regolatorie: Implementare misure regolatorie migliori mirate all’infrastruttura cybercriminale e sostenere gli sforzi delle forze dell’ordine per affrontare queste minacce alla radice.
L’uso di regole YARA e Snort è fondamentale per rilevare le infezioni attuali e storiche. Poiché il malware continua ad evolversi, è essenziale aggiornare regolarmente queste regole e utilizzare metodi di rilevamento aggiuntivi come l’analisi degli artefatti di rete.
Per ulteriori dettagli, è possibile leggere l’analisi completa e scaricare il report in formato PDF qui.
Sicurezza Informatica
Gala Games: hacker restituisce $23M in ETH
Tempo di lettura: 2 minuti. Gala Games riceve $23M in ETH dal hacker; adotta strategia “buy and burn” per aumentare il valore dei token GALA.
Gala Games ha recentemente vissuto un evento sorprendente con il ritorno di $23 milioni in ETH da parte di un hacker. Questo sviluppo ha fornito al progetto un’opportunità significativa per rafforzare la propria posizione nel mercato. Eric Schiermeyer, CEO del progetto, ha annunciato su Discord che il team utilizzerà questi fondi recuperati per implementare una strategia di “buy and burn” per i token GALA.
Il ripristino di ETH rubati rappresenta un raro caso di considerazione etica nel mondo delle criptovalute. Il motivo dietro la decisione del hacker di restituire i token rubati non è chiaro, ma il risultato è indubbiamente positivo per Gala Games. Questo ritorno ha permesso al progetto di pianificare una strategia per migliorare il valore dei propri token.
Implementazione della Strategia “Buy and Burn”
Con i $23 milioni in ETH ora di nuovo a disposizione, Gala Games ha deciso di adottare una strategia di “buy and burn”. Questo processo comporta l’acquisto di token GALA utilizzando gli ETH recuperati e successivamente la rimozione permanente di questi token dalla circolazione. Eric Schiermeyer, noto anche come Benefactor nella comunità, ha spiegato che questa mossa mira a ridurre l’offerta totale di token GALA, aumentando potenzialmente il loro valore attraverso la scarsità.
La strategia di “buy and burn” è progettata per rafforzare la fiducia nella comunità di Gala Games e stabilizzare il mercato dopo la volatilità causata dal hack. La trasparenza mostrata da Schiermeyer nel comunicare questi piani rafforza ulteriormente il legame di fiducia tra il team del progetto e i suoi sostenitori.
Impatto sulla Comunità e sul Mercato
La decisione di implementare la strategia di “buy and burn” dimostra l’impegno del team di Gala Games a proteggere gli interessi degli investitori e a mantenere l’integrità del progetto. La rimozione di una quantità significativa di token dalla circolazione potrebbe avere un impatto positivo sul prezzo dei token GALA, beneficiando così i detentori esistenti.
Questa mossa strategica non solo aiuta a mitigare l’impatto negativo del hack, ma stabilisce anche un precedente su come affrontare situazioni simili in futuro con trasparenza e lungimiranza strategica. La comunità delle criptovalute seguirà con attenzione l’evoluzione del mercato di Gala Games per vedere come si svilupperanno le dinamiche post-implementazione della strategia di “buy and burn”.
Prospettive future per Gala Games
Il recupero di $23 milioni in ETH e la decisione di bruciare i token GALA segnano un momento cruciale nella storia di Gala Games. Con una pianificazione accurata e una comunicazione trasparente, il progetto è pronto a emergere più forte e resiliente, rafforzando la sua posizione nel competitivo panorama del gaming su blockchain.
La strategia di “buy and burn” di Gala Games potrebbe diventare un modello per altri progetti che affrontano sfide simili. La comunità cripto osserverà attentamente come questa decisione influenzerà il mercato e il valore dei token GALA, aspettandosi potenzialmente di vedere un aumento della fiducia e del valore nel lungo termine.
- Inchieste1 settimana fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla1 settimana fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste1 settimana fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Smartphone5 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Economia6 giorni fa
Temu accusata di violare il DSA dell’UE: reclami dei consumatori
- Economia5 giorni fa
40 Milioni di persone si abbonano al piano con Pubblicità di Netflix
- Economia5 giorni fa
Google dona 15 milioni alla “democrazia” in Europa
- Smartphone1 settimana fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24